Một số giải pháp ngăn chặn tấn công mạng đa lớp

Diễn đàn - Ngày đăng : 21:42, 03/11/2015

Gần đây, các cuộc tấn công mạng diễn ra ngày càng thường xuyên không chỉ nhằm các trang Web của các tổ chức và doanh nghiệp mà còn tấn công cả những đơn vị chuyên về an ninh bảo mật, dẫn tới những tổn thất lớn về thông tin và tài chính. Cùng với sự gia tăng về số lượng các cuộc tấn công vào các trang Web, mức độ phức tạp của các cuộc tấn công cũng tăng lên, hậu quả sẽ trở nên khó lường nếu hệ thống mạng doanh nghiệp không được trang bị các giải pháp bảo mật mạnh mẽ.

Gia tăng các tấn công mạng

Các chuyên gia công nghệ từng nhận định 2011 là "năm của xâm phạm dữ liệu" sau khi chứng kiến hàng loạt các công ty lớn, danh tiếng trên thế giới trở thành nạn nhân của các cuộc tấn công mạng có mục tiêu do nhiều nhóm tin tặc có tên tuổi như Anonymous, LulzSec thực hiện. Theo thống kê, năm 2011 tại Việt Nam đã có 2.245 Website của các cơ quan, doanh nghiệp bị tấn công, tính ra trung bình mỗi tháng có 187 Website bị tấn công. Có thể thấy ngành bảo mật đang phải đối mặt với thách thức lớn trong việc bảo vệ thông tin.

Sang năm 2012, các cuộc tấn công quy mô lớn của tin tặc vẫn tiếp tục diễn ra liên tục và ngày càng tinh vi hơn với với nhiều hình thức khác nhau. Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc làm mất uy tín của các Website. Cũng có những cuộc tấn công DDoS làm tê liệt hệ thống trong thời gian dài. Tấn công cướp tên miền của các doanh nghiệp cũng diễn ra liên tiếp... Thống kê những tháng đầu năm 2012 cho thấy các tin tặc đã liên tục tấn công vào các hệ thống thông tin của một số cơ quan quan trọng của Mỹ. Ngày 19/1, Website của Bộ tư pháp Mỹ, Hiệp hội công nghiệp thu âm, Hiệp hội điện ảnh Mỹ và Universal Music bị tấn công từ chối dịch vụ sau khi trang chia sẻ file Megaupload bị đóng cửa. Tiếp đó, Cục điều tra liên bang Mỹ (FBI) gặp tình huống khó xử khi hệ thống điện thoại nội bộ bị xâm nhập và cuộc gọi kéo dài 18 phút với Sở cảnh sát Anh bị phát tán lên YouTube. Ngày 10/2, các trang Web của CIA và chính quyền tiểu bang Alabama (Mỹ) bị tin tặc thay đổi giao diện. Ngoài ra còn có một số cuộc tấn công tại các quốc gia khác như hacker Israel tấn công website Bộ Sức khoẻ và giáo dục y tế (MOHME) Iran; website liên hợp quốc www.un.org bị đánh cắp dữ liệu,...

Trong khi đó, các giải pháp an ninh điểm (point solution) nhưtườnglửa, phần mềm chống virus các hệ thống phòng chốngphát hiện xâm nhập thường chỉtập trung giảiquyếtcácvấn đề an ninhcụ thểnên hay được triển khaitrên các thiết bịnhân. Do đó, các giải pháp an ninh riêng khôngđủ mạnh để bảovệtoàn diện hệ thống chống lạicác cuộc tấn côngđa lớp. Ngoài ra sử dụng các giải pháp này còn có thể làm hạn chếkhả năngcủa nhân viên CNTT trong việc thực thimộtchínhsáchbảo mật tích hợp, mà cần thiếtđể bảo vệ toàn diện cácứngdụng, người sử dụng,và dữ liệu.

Theo một cuộc khảo sát toàn cầu,do hãng nghiên cứu thị trường Mỹ Applied Research thựchiệntrong năm 2011cho thấycáccuộc tấn công Hệ thống tên miền (DNS) diễn ra thường xuyên gây nhiều khó nhấttrong công tác bảo vệ, đồng thời thường gây hậu quảnặng nề cho cáctổ chức, doanh nghiệp. Khá nhiều Website lớn bao gồm nhà mạng Vodafone, hãng chuyển phát nhanh UPS, hãng tin The Register, The Daily Telegraph, hãng máy tính Acer, National Geographic.. đã bị hạ gục hoặc chuyển hướng truy cập đến một trang web của tin tặc trong một đợt tấn công DNS. Các website lớn đã được khôi phục nhanh chóng sau đợt tấn công. Tuy nhiên, nhiều Website vẫn không thể truy cập do hệ thống DNS cần cập nhật các thiết lập mới.  Kết quả khảo sát cho thấy hơn một nửa số tổ chức, doanh nghiệp tham giakhảo sátcho biếtcác cuộc tấn công này làm họ giảm hiệu năng, 43%cho làmất dữ liệu31%mấtdoanh thu. Ngoài ra còn các tổn thất khác như mấtlòng tincủa khách hàng, bị phạt tiền các hành vi trộm cắptiền hoặchànghoá.

Điều đang tiếc là nạn nhâncủa các cuộc tấn côngmạngnày thực sựbị bất ngờbởi họtin tưởngrằngcác giải phápan ninh điểm giúpbảo vệ toàn diện thiết bị của họ. Tuy nhiên, tường lửa thường gặp thất bại trong các tấncôngtừchốidịch vụ (DoS) lớp mạng,cũng nhưtấn côngDoSmức ứng dụng.

Raimund Genes, Giám đốc công nghệ của Trend Micro, cho rằng với trung bình 3,5 mối đe dọa mới xuất hiện mỗi giây, rủi ro mất mát dữ liệu và tài chính sẽ không chừa ra với bất cứ ai. Hậu quả sẽ là khó lường nếu hệ thống mạng doanh nghiệp không được trang bị các giải pháp bảo mật mạnh mẽ cũng như doanh nghiệp không đưa ra các chính sách bảo mật cụ thể dành cho người sử dụng. Việc thiếtlập mộtbảovệđầy đủchống lại các cuộc tấn côngđa lớp yêucầumột cách tiếp cậntíchhợp trong đó kết hợpbảo mật mạng,bảo mật ứng dụngvà kiểm soáttruycậpsẽ chophépcác tổ chức nhận biết,  bảo vệ và đáp ứng vớicác mối đe dọatốt hơn. Đặc biệt khi các tổ chức, doanh nghiệpbắt đầuchuyển đổi các ứng dụngdữ liệu của họvàođám mây, triển khai một tiếp cậntíchhợpvề bảo mật sẽ càng trở nên quan trọng hơn.

Một số giải pháp ngăn chặn tấn công mạng đa lớp

Không có một giải pháp duy nhất để phòng tránh các cuộc tấn công mạng đa lớp. Do đó, các tổ chức, doanh nghiệp phải thực hiện hàng loạt biện pháp, như đưa ra chính sách bảo mật, thuê tư vấn về bảo mật, trang bị các giải pháp bảo mật cần thiết, khảo sát định kỳ để phát hiện các lỗ hổng về bảo mật để đưa ra những biện pháp khắc phục… Các bước này cần phải được làm thường xuyên, liên tục và có quy trình lồng ghép vào nhau. Bởi thực tế, các lỗ hổng bảo mật chưa xuất hiện hôm nay nhưng có thể xuất hiện ngày mai. Do đó, việc quản lý chính sách bảo mật của doanh nghiệp phải được nâng cao. Chính sách bảo mật cần phải ngăn chặn chủ động chứ không chờ đến lúc bị tấn công mới tính đến biện pháp xử lý. Phải có chính sách kiểm tra thường xuyên hiện trạng bảo mật, nhằm đáp ứng được nhu cầu gia tăng về khối lượng dữ liệu của doanh nghiệp cũng như đảm bảo an ninh bảo mật cho toàn hệ thống.

Bảo vệ cho các ứng dụng Web 2.0

Biện pháp chống lại cuộc tấn công DDoS là dựng tường lửa để lọc, ngăn cản những truy vấn độc hại để bảo đảm băng thông được thông suốt… Tuy nhiên, do các cuộc tấn công DDoS được điều khiển bởi một mạng máy tính ma đang bị lây nhiễm virus, nên khó có thể ngăn chặn chúng triệt để. Việc sử dụng kết hợp tường lửa ứng dụng web và bảo mật ứng dụng sẽ giúp các tổ chức bảo vệ các ứng dụng Web 2.0 hiệu quả hơn, ví dụ một trang Web chứng khoán thời gian thực yêu cầu cập nhật thông tin giá liên tục.

Kiểm soát truy cập hợp nhất và linh động

Với sốlượngngày càng tăng ngườisửdụngtruycậpvàocác tài nguyên củacông tytừ các thiết bịnhânnhưđiện thoại thông minh, máy tính bảng và máytínhxáchtay. Các nhân viên CNTT gặp nhiều khó khăn trong việc thực thi kiểm soáttruy cậpcácchính sách bảo mậttrên mộtphạm vi rộng  với nhiều loại thiết bị, vị trívà các ứng dụng. Kiểm soát truy nhập hợp nhất và linh độngcung cấpcho các nhân viên CNTT khả năng hỗ trợ tăng cường về kiểm soátthiết bị đầu cuối, các phương pháp xác thực, đăng nhập và kiểm soát truy cậpbênngoài. Qua đó, họ sẽ nhậnđượcthông tin chi tiếtvề người sử dụng, ứng dụng và mạng, trên cơ sở đó thiết lậpcácchính sách truy cậpmạng và ứng dụng phù hợp, cũng nhưkiểmsoátviệc thực thicác chính sách mạngtrên toàn hệ thống.

Tăng cường các khả năng quản lýbáo cáo

Để cungcấpmức độ bảo mậtứngdụngđảmbảothời gian đáp ứngchongườisửdụng, các nhân viên CNTT cần các công cụ báo cáo và giám sát mạnh, toàn diện. Khả năng báo cáoquản lýcá nhân hóangười dùnggiúpcácquảntrịviênthểgiám sát hệ thống trong thực, ví dụ những ai ngườiđang trực tuyến,loạithiết bị và mạng nào đang được sử dụng, các ứng dụngcác tài nguyên kháchọđang truy cập.

Khả năng mở rộng hạ tầng DNS nhằmgiảm bớttấn công DDoS

Khi cuộc tấn côngDoShoặcDDoSxảy ra, DNS cũng là một lỗ hổng nhưcác ứng dụng Webhoặcdịchvụđang bị tin tặc nhằm vào. Để chống lạicáccuộctấncông, việc quan trọngkhả năngbảo vệvà mở rộnghạ tầngDNS. Với một giải phápcung cấpDNS tốc độ cao, hiệu năng đáp ứng truy vấnDNScó thểđược cải thiện10 lần. Đồng thời giúp giảm bớt số lượng các máy chủDNS hiện cólọc các yêu cầu bất hợp pháp trongcác cuộc tấn côngtrong khi vẫn tiếp tụchỗ trợcác truy vấnhợppháp.

Ngô Hảo

Tài liệu tham khảo

  1. Vladimir Yordanov, Thwarting  multilayer cyber attacks, Network world asia magazine, 2012 march/april 
  2. www.vcci.com.vn/
  3. www.zdnet.com